-
-
恶意软件伪装成IIS收集用户表单数据
-
发表于:
2013-12-11 19:50
2119
-
新闻链接:
bfdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4x3K6p5J5i4K6u0r3x3U0j5K6z5e0p5J5i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2013-12-11
新闻正文:
树大招风,而微软的Windows操作系统平台亦因为用户基数庞大,屡屡被别有用心的黑客们盯上。然而,最近看到的一个攻击案例,却与往常的不太一样。Trustwave SpiderLabs的一份报告指出,攻击者似乎已经找到了收集用户表单数据的新方法。该恶意软件实例,竟然是一个作为IIS(互联网信息服务器)而安装的DLL(动态链接库)。
安全人员解释到:"该恶意软件被攻击者用来引诱POST请求的敏感信息,并且有着泄露数据的机制。由于恶意软件本身会从IIS提取这些数据,所以规避了加密"。
尽管目前这类报道还不普遍,仅有的案例也是针对于银行信息,但是毫无疑问,所有安保公司都应该致力于更新功能,以便尽快甄别出这类恶意软件。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
